Você conhece o w32tm?

Microsoft, Windows Server

Ferramentas e configurações do Serviço de Tempo do Windows

Fala pessoal, hoje irei falar um pouco sobre o w32tm, um comando que utilizo para realizar alguns troubleshoots e configurações. Com ele, consigo verificar de qual servidor os computadores estão buscando o horário, configurar o ntp dentre outros.

Aqui irei abordar os principais comandos que uso, mas deixarei o link da documentação da Microsoft.

w32tm /query /source

Com esse comando eu consigo verificar de qual local o servidor/computador está buscando o horário.

w32tm /query /status

Com esse comando eu verifico o status da ultima sincronização.

w32tm /query /resync

Com esse comando o computador/servidor forca uma sincronização.

w32tm /query /config /manualpeerlist:”Servidor”,0x8 /syncfromflags:MANUAL /update

Com esse comando posso alterar a lista de onde o servidor irá buscar os horários.

Geralmente por padrão os computadores buscam o horário no servidor que foi configurado como PDC

Aqui segue o link com toda a documentação e mais parâmetros do w32tm

https://docs.microsoft.com/pt-br/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

Configurando WSUS para não armazenar localmente as atualizações

Microsoft, Windows Server

Fala pessoal, hoje vou mostrar uma configuração que precisei realizar em um ambiente.

Foi solicitado que o servidor WSUS não armazena-se localmente as atualizações, apenas aprova-se quais atualizações os Servidores/Workstations iriam buscar no Windows Update.

Aqui vou deixar como funciona o armazenamento das atualizações de acordo com a documentação da Microsoft.

Por padrão, a configuração realizada é para as atualizações serem armazenadas localmente no servidor WSUS, para realizar a alteração para não salvar localmente você tem abrir a console de gerenciamento do WSUS

Em Options, navegue até Update Files and Languages

Selecione a opção: Do not store update files locally; computers install from Microsoft Update

Armazenamento de atualizações do WSUS

Quando as atualizações são sincronizadas com o servidor do WSUS, os metadados e os arquivos de atualização são armazenados em dois locais separados. Os metadados são armazenados no banco de dados do WSUS. Os arquivos de atualização podem ser armazenados em seu servidor do WSUS ou em servidores do Microsoft Update, dependendo de como você configurou suas opções de sincronização. Se você optar por armazenar os arquivos de atualização no servidor do WSUS, os computadores cliente baixarão as atualizações aprovadas do servidor do WSUS local. Se não, os computadores cliente baixarão as atualizações aprovadas diretamente do Microsoft Update. A opção que faz mais sentido para sua organização dependerá da largura de banda da rede para a Internet, da largura de banda da rede na intranet e da disponibilidade do armazenamento local.

Você pode escolher uma solução diferente de armazenamento de atualizações para cada servidor do WSUS que implantar.

Armazenamento local no servidor do WSUS

O armazenamento local dos arquivos de atualizações é a opção padrão ao instalar e configurar o WSUS. Essa opção pode economizar largura de banda na conexão corporativa com a Internet porque os computadores clientes baixam as atualizações diretamente do servidor do WSUS local.

Essa opção exige que o servidor tenha espaço em disco suficiente para armazenar todas atualizações necessárias. O WSUS exige pelo menos 20 GB para armazenar atualizações localmente; entretanto, é recomendável 30 GB com base em variáveis testadas.

Armazenamento remoto nos servidores do Microsoft Update

Você pode armazenar atualizações remotamente nos servidores do Microsoft Update. Essa opção é útil se a maioria dos computadores clientes se conecta ao servidor do WSUS por uma conexão WAN lenta porém se conecta à Internet por uma conexão de alta largura de banda.

Nesse caso, o servidor do WSUS raiz é sincronizado com o Microsoft Update e recebe os metadados de atualizações. Depois de você aprovar as atualizações, os computadores clientes baixarão as atualizações aprovadas dos servidores do Microsoft Update.

Referencia:

https://docs.microsoft.com/pt-br/windows-server/administration/windows-server-update-services/plan/plan-your-wsus-deployment#12-choose-a-wsus-deployment-scenario

Upgrade Windows Server 2019 Evaluation para Standard

Microsoft, PowerShell

Fala pessoal, hoje irei mostrar como realizei o upgrade de uma versão de avaliação do Windows Server 2019 para a versão Standard.

Para iniciar, iremos abrir o nosso querido PowerShell como administrador e digitar o seguinte comando:

DISM /Online /Set-Edition:ServerStandard /ProductKey:CHAVEDOPRODUTO /AcceptEula

Esta imagem possuí um atributo alt vazio; O nome do arquivo é image.png

Apos completar o upgrade de versão, será solicitado para reiniciar o servidor.

Digite (Y) para reiniciar.

Pronto, o nosso servidor foi migrado de versão.

Você pode migrar para Datacenter também, verifique as opções que estão disponíveis com:

DISM /online /Get-TargetEditions

Mensagem ao efetuar Logon via GPO

GPO, Microsoft

Fala pessoal, hoje irei mostrar como criar via GPO uma mensagem ao efetuar o Logon, essa mensagem pode ser usada para por exemplo da avisos, colocar politicas das empresas entre outros.

Para iniciarmos, iremos criar uma GPO, irei dar o nome de Mensagem Logon

Vamos editar nossa GPO, Em configurações de computadores > Configurações do Windows > Configurações de Segurança > Politicas Locais

Aqui iremos editar 2 configurações, uma com o titulo da mensagem e a outra com a mensagem que será mostrada na tela.

Nessa primeira configuração coloquei o titulo da minha mensagem.

Agora iremos para a segunda configuração, onde iremos adicionar nossa mensagem.

Realizado essas duas configurações, agora é só aplicar a nossa GPO e realizar o teste.

GPO Validada, ficou alguma duvida? Entra em contato comigo.

Alterando atributos em massa no Active Directory com PowerShell

Microsoft, PowerShell

Alterando atributos no Active Directory com PowerShell

Fala pessoal, no post de hoje irei falar um pouco de como realizar alterações em massa no Active Directory usando o Powershell.

Antes de começar, vamos um falar brevemente o motivo que eu iria usar o Powershell para modificar campos no Active Directory. Imagina o seguinte cenário, uma filial da sua empresa que tem 100 contas de usuário mudou de endereço, e você precisar modificar o CEP nos usuários do AD, 1 ou 5 contas tudo bem, isso seria bem rápido via GUI, agora já imaginou 100, 1000 ou bem mais? Rsrs Aqui vou fazer uma demonstração bem básica, mas você pode ficar à vontade para incrementar e modificar de acordo com sua necessidade. Vamos começar?

1º Vamos abrir o PowerShell ISE como administrador.

Para realizar os próximos procedimentos você precisa do modulo do Active Directory instalado no seu computador, ou realizar o processo dentro de um servidor de AD.

Uma coisa que eu sempre faço é verificar os campos do objeto para verificar o que posso alterar. Para fazer isso eu uso o comando:

Get-ADuser usuário -propiertes *

Segue o exemplo:

Com isso, eu posso buscar o que eu desejo alterar e montar o meu código.

Com as propriedades em mão, vamos começar escrever nosso código.

Agora precisamos da OU no qual iremos realizar essa alteração dos usuários, você também poderia realizar apenas para 1 usuário, mas nesse exemplo irei fazer para todos os usuários de uma OU.

No meu ambiente irei escolher o departamento de Vendas de Recife, adicionar/alterar a propriedade Description.

Irei definir a seguinte informação “Usuário do departamento de Vendas da Unidade Recife”

Vou usar o seguinte código para verificar se o mesmo traz as informações dos usuários de Vendas:

Get-ADUser -Filter * -SearchBase "OU=Usuarios,OU=VENDAS,OU=Recife,DC=paulocostati,DC=com" | Format-Table name

Obs. Altere “OU=USUARIOS…” Para a OU que você deseja. Adicionei o Fomart-Table name no final para retornar apenas os nomes.

Agora iremos adicionar ao nosso código nossa alteração.

Get-ADUser -Filter * -SearchBase "OU=Usuarios,OU=VENDAS,OU=Recife,DC=paulocostati,DC=com" | Set-ADUser -Description "Usuário do departamento de Vendas da Unidade Recife”

Agora iremos verificar se as alterações foram realizadas, você pode olhar tanto por interface gráfica ou powershell.

Vamos continuar com o powershell… Digite o seguinte comando para verificar:

Get-ADUser -Filter * -SearchBase "OU=Usuarios,OU=VENDAS,OU=Recife,DC=paulocostati,DC=com" -Properties name,Description

Aqui verificamos que nossa alteração foi realizada com sucesso.

Aqui finalizo como alterar os campos em massa via PowerShell.

Criando GPO para Wallpaper

GPO, Microsoft

Fala pessoal, hoje irei mostrar como criar uma GPO para alterar o wallpaper, irei usar um servidor com o Windows Server 2019 e uma máquina com Windows 10 PRO.

Para realizar esse processo, já coloquei uma imagem no diretório NETLOGON.

1º Passo

Abra no Group Policy Management (Gerenciamento de políticas de grupo)

Iremos até Group Policy Objects, e criar uma GPO, irei colocar o nome de Wallpaper Workstations, eu particularmente sempre coloco configurações diferentes para Workstations e Servers.

Agora iremos editar nossa GPO

Iremos em User Configuration > Administrative Templates > Desktop > Desktop

A primeira configuração que irei habilitar será a de Prohibit changes

Essa configuração não irá permitir que o usuário altere o papel de parede.

Agora, iremos configurar Desktop Wallpaper

Wallpaper Name: Coloque o Path da sua imagem, no meu exemplo estou colocando uma imagem dentro do Netlogon.

Wallpaper Style: Coloque o formato que imagem deve ficar, por exemplo: centralizada, ajustada…

Por último, precisamos adicionar essa GPO ao local no qual ela será aplicada, irei habilitar no domínio.

GPO configurada, você pode testar com o gpupdate /force e depois um gpresult /r para verificar se foi aplicada.

Ferramentas de Administração de Servidor Remoto (RSAT)

Microsoft, Windows Server

Fala pessoal, hoje irei falar um pouco sobre o RSAT e como ele pode facilitar sua vida para administração de servidores

O RSAT permite que você gerencie seus servidores Windows a partir de uma maquina Cliente (Windows 10 por exemplo).

Talvez você receba varias vezes uma solicitação para redefinir uma senha de um usuário, ou talvez criar uma reserva no seu DHCP, e sempre você precisa conectar via TS ao servidores… E se eu te falar que é possível gerenciar toda a sua infraestrutura com o RSAT instalado em seu computador rsrs. Você irá conseguir gerenciar tudo do seu computador, sem precisar se conectar em diversos servidores com funções diferentes.

Aqui irei falar sobre algumas coisas que diariamente, pode te ajudar.

Você pode criar GPOs ou realizar alterações direto do seu Windows 10, gerenciar seu DNS, seu Active Directory, gerenciar seu Cluster de Failover, seu WSUS também… aqui só listei apenas algumas possibilidades, mas irei deixar um link com toda a documentação da microsoft no final.

Pra instalar o RSAT é bem simples, vou deixar o link para download.

As Ferramentas de Administração de Servidor Remoto para Windows 10 podem ser instaladas SOMENTE em computadores executando a versão completa do Windows 10 Professional, Windows 10 Enterprise ou Windows 10 Education.

Para fazer o download da versão em português é só acessar esse link: https://www.microsoft.com/pt-BR/download/details.aspx?id=45520

Ao realizar o download, execute o instalador.

O mesmo irá perguntar se deseja instalar essa atualização, clique em sim, aceite os termos de licença e aguarde a instalação finalizar.

Depois de finalizada, é só ir no menu iniciar e lá estará o RSAT.

Referencia: https://docs.microsoft.com/pt-br/troubleshoot/windows-server/system-management-components/remote-server-administration-tools

Configurando DHCP Failover

Microsoft, Windows Server

Acredito que no seu ambiente, você deve ter um servidor com o DHCP instalado. Mas você já pensou se seu servidor DHCP ficar inacessível ou com problemas? Se você no seu ambiente nao te um Failover isso pode ser um grande problema.

De forma basica e resumida, o failover do DHCP pode ser configurado em 2 modos: Modo stand-by ou do modo load sharing, onde nesse modo ele irá dividir entre 2 servidores a distribuição. Sei que cada cenário, deve ser avaliado. Eu particularmente prefiro o modo stand-by. E é sobre ele que irei falar.

Esse modo eu indico quando você for utilizar servidores físicos diferentes, por exemplo em um ambiente DR.

Para realizar a configuração, voce irá precisar de 2 servidores.

No primeiro servidor, vou chama-lo de DHCP01 e o segundo de DHCP02

Voce também precisa que em ambos os servidores o DHCP esteja instalado.

Configurando o Failover do DHCP

1 – No servidor DHCP01 abra a console de Gerenciamento do DHCP

2 – Dentro da console do DHCP01, selecione IPv4 e clique com o botão direito, voce irá selecionar a opção configurar failover.

3 – Na tela de configuração do Failover, irá mostrar as opções de escopo IPv4 disponíveis, voce pode selecionar todas ou apenas 1, nesse exemplo será usado apenas 1.

4 – Apos selecionar o escopo que será incluido no Failover, clique em avançar. Nessa parte será solicitado o IP do servidor parceiro, que no caso seria o DHCP02

4 – Agora iremos criar um nome para essa relação.

6 – Em modo escolha Stand-by

7 – Por padrão, a caixa de seleção Habilitar autenticação de mensagem está habilitada. Desmarque esta caixa de seleção se não desejar usar um segredo compartilhado. Nesse exemplo irei deixar habilitado.

Imagem retirada da Microsoft.

8 – Clique em avançar para concluir o processo, verifique se tudo foi bem sucedido, por ultimo clique em fechar.

Pronto, servidor configurado. Voce pode realizar testes para verificar se nesse modo atente sua necessidade.

Também irei deixar um Link com mais informações sobre o failover do DHCP

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn338983(v=ws.11)

Ficou com alguma duvida ? Entra em contato comigo, por comentário ou no Linkedin. Espero que esse material tenha sido útil para você. Um forte abraço e até o próximo post.

GPO para desligamento de maquinas Windows 10

GPO, Microsoft

Recentemente, recebi uma demanda para criar uma GPO para desligamento automático de de algumas maquinas com Windows 10.

Ao realizar a configuração da GPO, verifiquei que quando você coloca para ser executada como Administrador a mesma não é criada.

Como resolver esse problema?

Coloque a tarefa para ser executada como NT AUTHORITY/SYSTEM, e mesma será criada normalmente.

No valor onde coloquei 120, você pode alterar para quantos segundos você deseja.

Tarefa criada.

Como realizar download de imagem via Powershell

Microsoft, PowerShell

Recentemente, vi uma demanda na technet, onde um usuário informou que as imagens no qual ele usa como wallpaper via GPO, seria necessário realizar o download e troca do arquivo por uma URL.

Para isso, realizei um script em powershell para atender essa necessidade.

O script dividi em algumas partes, onde você pode alterar de acordo com sua necessidade. Ele pode ser usado para outros fins, não apenas para a troca do wallpaper.

Segue o script.



##Renomear o arquivo caso deseje
 com a data da modificação.                     
Rename-Item -path c:\imagem\wallpaper.jpg -NewName "wallpaper-old $(Get-Date -Format yyyy-MM-dd).jpg"
##Excluir o arquivo 
Remove-Item -Path C:\imagem\wallpaper.jpg -Force ##-force opcional


##Fazer Download
##Alterar variável $url
$url = "https://url.com/imagem.jpg"
$download = New-Object System.Net.WebClient
$download.DownloadFile($url, "C:\imagem\wallpaper.jpg")
Realizando o teste baixando a imagem
Imagem baixada.
Renomeando o arquivo com a data.
Arquivo renomeado.